信息科技风险监管国际经验及启示.docVIP

信息科技风险监管的国际经验及启示 编者按：2010年3月7日至13日，信息中心派员参加了新加坡金管局举办的第二期“信息技术监管专题研讨班”，期间参与了计算机犯罪、网银安全、支付卡安全和全球化的数据中心建设、管理及监管等方面的研讨，并提出了信息科技风险监管的国际经验及对我国的启示，现予编发，供参阅。 一、信息科技风险监管的经验 （一）新加坡金管局信息科技风险监管工作经验。新加坡金管局从2001年开始开展信息科技风险监管工作，经过不断实践、探索，在取得工作成绩的同时，也摸索出一套较为先进的监管做法。一是工作流程。其信息科技风险监管由现场检查和非现场监管构成。现场检查的工作方式有访谈、调阅资料、现场取证等，检查结束后金管局给金融机构检查意见书（类似于我会的事实确认书），金融机构要在3个星期内向金管局提交整改报告（已整改的问题、未整改问题的整改计划），金管局在现场检查结束后3个月内向金融机构发送现场检查报告，在下次现场检查时核查整改情况。金融机构按照新加坡金管局的要求填报调查问卷作为非现场监管的资料。二是监管理念。在要求“金融机构有效控制信息科技风险”监管理念指导下，检查人员由过去看金融机构计算机等设备上的参数配置，转变为目前主要是看银行对信息科技风险的防范策略、流程控制等新的监管内容。三是处罚措施。罚款是处罚的一种方式，另一种处罚方式是提高存款准备金率。在对银行的监管工作中，信息科技风险